Уязвимость, открывающую доступ к ядру системы, компания намерена заделать Windows Defender.
На конференции по кибербезопасности в Лас-Вегасе компания Eclypsium поделилась результатами расследования, в ходе которого были обнаружены критические уязвимости в драйверах для Windows. Более 40 компаний предоставляли драйвера, манипуляции с которыми могли открыть полный доступ к центру системы. Примечательно, что вся продукция компаний прошла сертификацию Microsoft и считается «безопасной».
Представители компании рассказали и о методе взлома. Уязвимый драйвер мог стать прокси-мостом для обхода систем защиты, что позволяло получить доступ в самый центр системы компьютера. Последующая переустановка драйверов или ПО не меняла результата - злоумышленник навсегда получает доступ к поврежденному устройству. Eclypsium сообщила, что не на всех ПО от Microsoft получится установить необходимые патчи онлайн, потому компания предложила ей использовать свое приложение для интеграции, чтобы обезопасить пользователей.
Ответ корпорации поразил всех. Microsoft буквально проигнорировала потенциальную угрозу, из-за чего пользователи оказались в опасности. Проблема касается не только свежей Windows 10, но и всех предыдущих ее версий, что подвергает опасности миллионы людей. Компания, к слову, поблагодарила Eclypsium за подробные исследования и исчерпывающие данные, но от ее услуг отказалась. И это не борьба с конкурентом, так как Microsoft не собирается выпускать свою версию ПО для интеграции. Все что сказала компания по этому поводу стало: «Вам следует обновить Windows Defender до последней версии, чтобы контролировать установку и безопасность драйверов, а также установить настройки Windows Security в соответствии с примером, который мы предоставим». Eclypsium не осталось ничего, кроме как предоставить список компаний, поставляющих уязвимые драйвера и продолжить работу над другими проектами.